В прошлом году мошенники украли из банкоматов 5 млрд рублей — вдвое больше, чем годом ранее. Ущерб увеличился из-за того, что в 2017-м широкое распространение получили новые виды атак на устройства самообслуживания: заражение вирусами-шпионами и беспроводной скимминг, то есть размещение хакерского оборудования рядом с банкоматом. Об этом рассказали в компании "Информзащита", специализирующейся на вопросах кибербезопасности. Эксперты предупредили, что в преддверии ЧМ-2018 по футболу мошенники могут пойти еще дальше, например, начать устанавливать фальшивые банкоматы, которые принимают купюры, но не зачисляют их на счет клиента, сообщают ИА UssurMedia со ссылкой на материалы газеты "Известия".
В прошлом году злоумышленники совершили пять тысяч атак на банки. По сравнению с позапрошлым годом число попыток ограбления выросло на 25%, говорится в материалах компании "Информзащита". В компании "Атак киллер", специализирующейся на кибербезопасности, подтвердили обоснованность такой оценки.
Почти 90% от числа всех атак и краж — это физический взлом с использованием взрывных устройств или вовсе кража целого устройства. Примерно 10% — это скимминг (мошенники устанавливают устройство, считывающее данные с карт граждан).
Менее 1% — это логические атаки, когда злоумышленники проникают во внутреннюю сеть банка для управления сетями устройств самообслуживания. В этом случае кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с помощью поддельных карт снимает деньги. При этом клиенту доказать факт кражи будет довольно сложно, поскольку банкоматные трансакции практически не оспариваются.
Почти 90% от числа всех атак и краж — это физический взлом с использованием взрывных устройств или вовсе кража целого устройства. Примерно 10% — это скимминг (мошенники устанавливают устройство, считывающее данные с карт граждан).
Менее 1% — это логические атаки, когда злоумышленники проникают во внутреннюю сеть банка для управления сетями устройств самообслуживания. В этом случае кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с помощью поддельных карт снимает деньги. При этом клиенту доказать факт кражи будет довольно сложно, поскольку банкоматные трансакции практически не оспариваются.
Появились и новые схемы атак на банкоматы. Например, устройства заражали вирусами-шпионами, размещали хакерское оборудование рядом с банкоматом (беспроводной скимминг), добавила управляющий партнер аудиторской компании "2К" Тамара Касьянова. Это и позволило преступникам заработать больше, чем годом ранее, пояснила эксперт.
Бывает, что мошенникам помогают рядовые сотрудники самих банков, ведь очень большое число технического персонала осведомлено о нюансах работы банкоматов, отметил Владимир Ульянов. Эти люди за вознаграждение могут проконсультировать преступников либо сами помочь во взломе.
По оценкам компании "Информзащита", в этом году число атак на банкоматы увеличится на 15–20%. А в связи с проведением ЧМ-2018 еще и повысится угроза использования фальшивых банкоматов, которые принимают купюры без последующего зачисления на клиентские счета. Иностранных граждан, не знакомых с российской банковской системой, легко обмануть таким образом, считает Тамара Касьянова.
— Злоумышленники покупают бывший в употреблении банкомат, маскируют его под известный банк и устанавливают на него скимминговое устройство, — пояснила Тамара Касьянова. — Банкомат просто должен иметь вид работающего, считывать карту и возвращать ее, рапортуя, например, об "отсутствии наличности". Полученные данные могут быть использованы злоумышленниками.
В Европе число нападений на банкоматы в разы превышает атаки на АТМ в России. По данным European ATM Security Team, в 2016 году мошенники совершили 26 620 атак на банки в ЕС, в результате которых банки потеряли $414,64 млн, в 2017 году число атак выросло на 30%. В среднем от одной атаки европейские банки теряют $10–30 тысяч.
